Microsoft introduce nueva actualización de seguridad para proteger tus archivos en Windows 11

Microsoft lanzó una nueva actualización de seguridad en Windows 11 diseñada para proteger los archivos de conexión a Escritorio remoto (RDP), un vector de ataque comúnmente utilizado por ciberdelincuentes. Con la actualización de seguridad de abril de 2026, el sistema comenzará a mostrar cuadros de advertencia cada vez que un usuario intente abrir un archivo RDP, alertando sobre los riesgos asociados y ofreciendo un control más riguroso sobre los recursos locales que se comparten durante las conexiones remotas.

El objetivo principal de esta nueva actualización es reducir los riesgos de ataques de phishing y ransomware que explotan vulnerabilidades en el protocolo RDP (Remote Desktop Protocol). Estos archivos son ampliamente utilizados para conectar equipos de forma remota, especialmente en entornos corporativos y de soporte técnico, pero también se han convertido en un blanco frecuente para los ciberdelincuentes, quienes los manipulan a través de correos electrónicos fraudulentos para obtener acceso no autorizado a dispositivos y redes.

Protección de archivos RDP en Windows 11

Con la actualización de seguridad, los archivos RDP, que contienen información sensible como direcciones, credenciales y configuraciones de redirección de recursos, estarán mucho más protegidos. La primera vez que un usuario intente abrir un archivo de este tipo, Windows mostrará un cuadro de diálogo educativo que explica qué son los archivos RDP y los riesgos asociados, especialmente aquellos vinculados al phishing. Esto asegura que el usuario comprenda las implicancias de abrir estos archivos, lo que reduce la posibilidad de caer en ataques de ingeniería social.

windows3 (1)

La actualización de Microsoft deshabilita por defecto el acceso a recursos locales como unidades y cámaras, evitando vulnerabilidades.

Shutterstock

Recursos locales en riesgo y cómo gestionarlos

Los archivos RDP pueden permitir la redirección de diversos recursos locales hacia el sistema remoto, exponiendo información valiosa y creando vulnerabilidades. Estos recursos incluyen:

• Unidades locales: permiten el acceso a discos duros, unidades USB y discos de red, lo que podría permitir el robo de archivos o la instalación de malware.
• Portapapeles: compartir contenido copiado entre dispositivos puede exponer información confidencial o permitir la introducción de código malicioso.
• Cámaras y micrófonos: pueden habilitar la grabación de video y audio sin el consentimiento del usuario, violando su privacidad.
• Ubicación, impresoras y puertos: la redirección de estos recursos podría permitir al atacante acceder a la ubicación física del equipo o manipular dispositivos conectados.
• Smart cards y credenciales: un atacante podría utilizar las credenciales compartidas para acceder a otros sistemas o recursos corporativos.

A partir de la actualización, estos recursos estarán deshabilitados por defecto al abrir un archivo RDP, y el usuario deberá activar manualmente aquellos que desee compartir. Esta nueva medida se implementa de manera automática con las actualizaciones de Windows 11, sin necesidad de intervención adicional del usuario, lo que asegura que todos los sistemas estén protegidos sin complicaciones.